2010年01月05日
フィッシング対策協議会では2009年12月下旬より、モバゲータウンなど 4 ブランドの携帯サイトを装ったフィッシングを確認しております。これらはメールアドレス収集を目的とし、PHS/携帯電話に対してフィッシングメールを送信するという特徴があります。 携帯サイトを装ったフィッシングサイトは前例が少ないことから、フィッシング対策協議会ではユーザの警戒を呼びかけるため本文書を公開しました。ユーザの方は「対策」の項をご参照ください。
2010年1月5日現在、携帯サイトを装ったフィッシングサイトが確認されているのは報告数の多い順に モバゲータウン、mixi、GREE および ixen の 4 ブランドです。
いずれのサイトも携帯電話などでの閲覧を前提としたデザインで、ユーザにキャンペーン応募などのリンクをクリックするよう促します。正規のサイトからのメールと混同したユーザがクリックすることでメールアドレスが攻撃者に知られてしまいます。
対策:
・ ご利用の携帯サイトの正しいドメイン名を御確認下さい。現在フィッシングが確認されている各携帯サイトのドメイン名は以下の通りです。
mbga.jp (モバゲータウン)
mixi.jp (mixi)
gree.jp (GREE)
ixen.jp (ixen)
これ以外のドメイン名はフィッシングの可能性があります。個人情報やメールアドレスを入力しないように注意してください。
・ PHS/携帯電話の迷惑メール対策機能を有効にしてください。詳細については各PHS/携帯電話会社にお問い合わせ下さい。
・ 既にフィッシングサイトを訪れメールを送信してしまった場合には、メールアドレスを変更することをご検討下さい。
・ 類似のメールやフィッシングサイトを発見した際にはフィッシング対策協議会(info@antiphishing.jp)までご連絡ください。フィッシングと確認できた場合には、JPCERT/CCと協力の上、サイト停止のためのコーディネーションを行います。
WILLCOM|迷惑メールにご注意ください
http://www.willcom-inc.com/ja/info/09122801.html
ウィルコムユーザー襲う迷惑メールの嵐、モバゲー/GREE/mixiかたるスパムも
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2109
「情報を入力してしまった」等、その後の対応方法は「よくあるご質問」をご参照いただき、
入力した情報に応じてご対応ください。